LINUX.ORG.RU

Сообщения forensics

 

Доверенная загрузка grml 2010.04

Новости — Документация
Группа Документация

Вышел очередной релиз дистрибутива grml (2010.04). В данной версии дистрибутива было представлено решение проблемы загрузки доверенной системы (с криминалистической точки зрения), которая обсуждалась чуть ранее.

В небольшой заметке, представленной в рамках сообщества RISSPA, содержится информация о том, как работает код, отвечающий за противодействие подмене корневой файловой системы в процессе загрузки с Live CD.

>>> Подробности

 , ,

forensics
()

Linux для судебных экспертов: часть 2

Новости — Документация
Группа Документация

Данная работа является продолжением цикла статей «Linux для судебных экспертов» и раскрывает проблему «подмены» операционной системы в ходе выполнения скриптов Casper в процессе загрузки с CD.

В работе описаны особенности работы скриптов Casper, приводящие к возможности ошибочного выбора файла-образа корневой файловой системы на исследуемом носителе информации с последующим выполнением произвольного кода. Данная уязвимость может быть использована для успешного противодействия криминалистическому исследованию носителей информации в ходе судебной экспертизы.

>>> Подробности (PDF)

 ,

forensics
()

Релиз CAINE 1.0

Новости — Linux General
Группа Linux General

Вышла новая версия судебного дистрибутива Linux под названием CAINE (Computer Aided INvestigative Environment). Основные изменения в версии 1.0:

- Скрипты initrd (Casper) больше не инициируют восстановление файловых систем Ext3 в процессе загрузки;

- Были обновлены политики монтирования файловых систем в режиме "только чтение": теперь возможно монтирование любых поддерживаемых файловых систем без записи на исследуемый диск каких-либо данных (за счет использования блочных устройств в режиме "только чтение");

- Политики монтирования файловых систем теперь автоматически прописываются в файл "/etc/fstab" для устройств MMC и для других блочных устройств с "экзотическими" именами (например, /dev/sdad1).

На данный момент CAINE является достойной свободной альтернативой коммерческим судебным дистрибутивам на основе Linux.

>>> Подробности

 caine, , ,

forensics
()

Linux для судебных экспертов

Новости — Документация
Группа Документация

В статье описаны способы монтирования файловых систем, в том числе и журналируемых, обеспечивающие неизменность данных. Показана недостаточность использования флагов "-o ro" при проведении криминалистического исследования файловых систем.

Описаны результаты тестирования наиболее популярных поддерживаемых судебных дистрибутивов Linux с целью поиска проблем, связанных с автоматическим монтированием файловых систем (с последующим изменением данных) в процессе загрузки.

>>> Подробности (PDF)

 ,

forensics
()

RSS подписка на новые темы